大西北網8月6日訊 新華社舊金山電（記者馬丹）國際信息安全服務公司ＩＯＡｃｔｉｖｅ的網絡安全專家魯文·圣馬爾塔認為，由于全球主要供應商出售的衛(wèi)星通信系統(tǒng)均存在安全隱患，使用這些系統(tǒng)的飛機、船只和地面工業(yè)設施存在被黑客入侵的風險，可能造成災難性后果。
　　
　　圣馬爾塔７日將在美國拉斯韋加斯舉行的“黑帽子”信息安全大會上講解并演示此類黑客攻擊的技術細節(jié)。
　　
　　國際信息安全服務公司對全球主要供應商出售的衛(wèi)星通信系統(tǒng)進行了分析，發(fā)現全部存在安全隱患，包括多個后門、硬編碼證書、不安全網絡協(xié)議以及薄弱的加密算法。
　　
　　圣馬爾塔說，黑客可能利用這些安全漏洞發(fā)動遠程攻擊，使衛(wèi)星通信系統(tǒng)遭受破壞。有的情況下，利用安全漏洞不需要用戶互動，只需從一艘船向另一艘船發(fā)送一個簡單短信或特別編制的信息就能得逞。
　　
　　圣馬爾塔指出，這些安全隱患可能影響使用衛(wèi)星通信系統(tǒng)的飛機、船只、軍事人員、應急服務、媒體以及一些工業(yè)設施，包括石油鉆塔、輸油管道、水處理廠、風力發(fā)電機、變電站等。
　　
　　圣馬爾塔在今年４月發(fā)表一份技術白皮書，首次報告有關衛(wèi)星通信系統(tǒng)存在安全隱患的初步研究發(fā)現。白皮書說，銥星系統(tǒng)公司等制造出售的衛(wèi)星通信系統(tǒng)都存在多個高風險安全隱患。
　　
　　除設計缺陷，設備的一些性能也存在安全風險。這些安全隱患使黑客能攔截、操控或阻止通信，在有的情況下可遠程控制衛(wèi)星通信設備本身。黑客利用這些安全隱患在設備終端上植入惡意代碼，可能導致嚴重破壞。受害者傳輸關鍵數據或尋求支持發(fā)起反黑客攻擊的能力受到限制，甚至被切斷，在最壞的情況下可能造成人身傷亡。
　　
　　這些發(fā)現為衛(wèi)星通信技術供應商和用戶敲響警鐘。ＩＯＡｃｔｉｖｅ正在與美國計算機應急響應小組協(xié)調中心和相關供應商合作，幫助解決目前已發(fā)現的安全隱患。（完）